前言 随着医疗信息化应用的普及和深入，医院逐步使用电子病历替代传统病历，实现医疗活动过程中病历信息的记录、交换、分析和利用。电子病历能够更清晰地记录病历信息，更快速地交换和更有效地分析利用数据，在提高医疗工作效率、促进医疗协调、合理控制医疗费用和减少可预防的医疗差错等方面发挥重要作用。 然而，根据我国现行的法律体系和标准规范要求，在发挥电子病历上述系统功能时，医疗机构使用电子病历时还应采取必要的技术手段，确定电子病历数据签署人的有效认证、确保电子病历内容的完整性和可靠性，使得电子病历符合法律和法规规定的原件形式要求，以作为实现与纸质病历同等效力的举证证据。 2005年4月1日起施行的《中华人民共和国电子签名法》，在政策层面规定了电子签名同盖章和手写签名具有同等的法律效力。2017年2月，国家卫生计生委和国家中医药管理局共同印发的《电子病历应用管理规范（试行）》，再次强调医疗机构应用电子病历应当具备电子病历的安全管理体系和安全保障机制，对电子病历创建、修改、归档等操作具有追溯能力。 在技术层面，数字签名技术已经在电子商务、电子政务和金融领域的电子文档签名和认证工作中得到了广泛采用，实现了互联网环境下数据安全交换并确保数据完整性、不可抵赖性和身份验证的法律要求。 但是由于医院数字签名场景复杂，签名对象内容各异，实现医院电子病历“可靠的电子签名”，除满足一般意义上的数字签名技术保障外，还需要根据电子病历的特点，考虑实现签名的成本、签名效能代价、签名复杂性可接受等因素，为此要合理选择签名方法和界定签名环节，采用适宜的技术手段，实现电子病历信息内容的可靠性、完整性和不可篡改性等方面的要求。 为了规范和指导我国医院电子病历数字签名系统的建设工作，中国医院协会信息管理专业委员会（CHIMA）专门立项作为研究课题，并与北京市卫生计生委信息中心、北京数字认证股份有限公司，以及医院电子病历应…